Nov 23

Script: entrar en un servidor protegit amb iptables

Reading time: 3 – 4 minutes

Un fenòmen molt humà i per tant habitual, quan estem configurant un firewall amb iptables contra un servidor remot al que no tenim accés, posem per cas que esta als EUA, és el de fer-nos fora a nosaltres mateixos al executar l’script que llença les regles de filtrat. Llavors podem reiniciar la màquina a través del panell de control que ens ofereix l’ISP, o qualsevol altre procediment. El problema esta en que si aquest script s’executa només iniciar la màquina en el rc.local o qualsevol altre procés d’arrencada serà impossible que ens autentiquem per SSH després de que arrenqui el servidor.

Però… com tots els que hem vist arrencar un servidor en linux sabem, entre crida el servidor SSH i es llença l’script de les regles del firewall, pot passar 1s (~aprox) segons el ràpid que sigui el servidor. Si fossim prou ràpids autenticant-nos a la màquina podriem llençar un procés que es llencés després de l’script de les iptables i aquest script ens podria tornar a donar accés a la màquina, per exemple, netejant les regles del firewall i canviant la política per defecte.

Doncs bé, després de provar de fer-ho a mà vaig arribar a la conclusió que malgrat haver fet un curs de mecanografia quan era petit, encara era massa lent i l’enllaç es tallava abans no pogués recuperar el control de la màquina. Així doncs, vaig decidir comprovar si la màquina disposava d’un llenguatge que s’anomena expect i que es basa en TCL/TK. Aquest llenguatge com ja he comentat algún cop al blog ens permet automatitzar processos intereactius. Així doncs, vaig fer-me aquest petit script:

#!/usr/bin/expect -f

spawn /usr/bin/ssh root@ip_del_servidor expect "ssword: $" { send "password_de_root\n" } expect "#" { send "echo \"sleep 30;iptables -F;iptables -P INPUT ACCEPT;iptables -P FORWARD ACCEPT;iptables -P OUTPUT ACCEPT\" > rest.sh \nchmod 700 rest.sh\nnohup ./rest.sh\nsleep 5\n./rest.sh" } interact

Fixeu-vos que és molt senzill, el que fa és connectar-se per SSH amb el servidor remot, enviar el password de root; després crea un script molt senzill que es guarda a rest.sh li dona permisos d’execusió i l’executa amb un nohup perquè si la nostre consola perd la connexió amb el servidor l’script no deixi d’executar-se. El contingut d’aquest petit script que es crea és tan senzill com esperar-se 30s perquè així s’assegura que la màquina ha acabat el procés d’arrencada i després neteja les regles del firewall i posa les polítiques en ACCEPT. Així doncs, ja podem entrar sense problemes.

Doncs bé amb això un ping que vigili quan s’ha aixecat la targeta de xarxa i després executant aquest script que us he posat aquí, jo el dimarts vaig aconseguir ressussitar un servidor remot al que no tenia accés físic, només forçant reboots a través del panell de control que em van facilitar. El senzill que hagués estat tenir una consola d’administració remota i tot llest amb un segon. Però suposo que la necessitat desperta l’enginy, no?

Nov 19

HDD regenerator

Reading time: 1 – 2 minutes

Estic intentant recuperar el disc dur del portàtil amb aquesta eina: HDD regenerator de la qual m’han passat molt bons informes, tot i que de moment porta un dia sencer intentant recuperar el disc això si segons la línia de progés va avançant i recuperant. A veure si hi ha sort.

hdd-regenerator.jpg

Llistat de funcionalitats del software:

  • Ability to detect physical bad sectors on a hard disk drive surface.
  • Ability to repair physical bad sectors (magnetic errors) on a hard disk surface.
  • The product ignores file system, scans disk at physical level. It can be used with FAT, NTFS or any other file system, and also with unformatted or unpartitioned disks.
  • Bootable regenerating diskette allows starting regenerating process under DOS automatically.
  • Bootable regenerating CD can be created from the program and used to automatically start regenerating process.
Jul 05

Recuperant sistemes Win (ERD)

Reading time: 2 – 4 minutes

Com ja sabeu els sistemes operatius del senyor portes, tenen infinitat de problemilles que sovint ens deixen amb el ‘cul a l’aire’. O sigui, que segons les lleis del senyor Murphy segur que això sempre ens passarà quan més pressa tenim, més necessitem el sistema i menys recursos per solucionar-lo tenim. Una bona solució per aquests casos són eines com el ERD Commander 2005. Aquest software va amb un CD auto-bootable que a més diposa de dues versions la de servidors i la de workstations.

erd.jpg

Els sistemes soportats segons la versió de CD que utilitzem són els següents:

  • ERD Workstation: WinNT Workstation 4, W2k Professional, WXP (32bits).
  • ERD Server: WinNT Server 4, W2k Server, 2k3 Server (32bits).

El més interessant és no oblidar les funcionalitats que ens permeten dur a terme aquest CD. O sigui, el que realment ens pot ajudar. (en anglès)

  • Boots dead systems directly from CD
  • Easy, familiar Windows-like interface
  • Includes the Locksmith utility to reset lost Administrator passwords
  • Includes FileRestore so that you can quickly find and recover deleted
    files
  • Provides access to XP Restore Points on unbootable Windows XP systems
  • Intuitive Solution Wizard helps you select the right tool to correct
    your system issue
  • Allows complete disk sanitizing/data removal with Disk Wipe utility
  • Includes an Internet browser to facilitate downloading needed files and
    patches
  • Automatically identifies and replaces critical system files that have
    become corrupt
  • Provides emergency removal capability for faulty hotfixes
  • Detect malware and other applications that may be consuming system
    resources
  • Compares key info on unbootable systems with that of a working system
    for diagnosis and troubleshooting
  • Allows for formatting and partitioning of disks
  • Built-in network access to safely copy data to/from dead systems
  • Repair and diagnostic tools located on Start menu
  • Repair tools include System Restore, System File Repair, Service and
    Driver Manager, Hotfix Uninstall Wizard, Locksmith, FileRestore, Registry
    Editor, Explorer, Disk Management, and Command Prompt
  • Diagnostic tools include the System Compare, Event Log Viewer, Autoruns,
    System Information, TCP/IP Configuration, and Logical volumes utilities
  • Compatible with Windows NT, 2000, XP, and Server 2003

La gent de WinInternals té força eines per recuperar sistemes ‘pindows’ i per recuperar estats ‘irrecuperables’ d’aquests coi de sistemes operatius que tan ens fan patir. Val la pena coneixe’ls ja que sempre ens poden salvar el cul.